انٹرنیٹ کی معروف کمپنی 'یاہو' نے اعتراف کیا ہے کہ 2013ء میں ہونے والے سائبر حملے میں اس کے تمام تین ارب ای میل اکاؤنٹس ہیک ہوگئے تھے۔
'یاہو' نے اس سے قبل صرف ایک ارب ای میل اکاؤنٹس کے ہیک ہونے کا اعتراف کیا تھا جسے اس وقت بھی انٹرنیٹ کی تاریخ کی سب سے بڑی ہیکنگ قرار دیا گیا تھا۔
قانونی ماہرین کے مطابق 'یاہو' کی جانب سے اس اعتراف کے بعد کہ 2013ء میں اس کے تمام ای میل اکاؤنٹس ہیک ہوئے تھے، اس کے خلاف قانونی چارہ جوئی اور ہرجانے کا دعویٰ کرنے والوں کی تعداد میں اضافہ ہوسکتا ہے۔
'یاہو' کے خلاف پہلے ہی سے 2013ء میں ہونے والی اس ہیکنگ کے خلاف امریکہ کی مختلف وفاقی اور ریاستی عدالتوں میں 41 مقدمات چل رہے ہیں جن میں کمپنی کے شیئر ہولڈرز اور اکاؤنٹ ہولڈرز نے ہرجانے کے دعوے کیے ہوئے ہیں۔
اس سے قبل 'یاہو' نے گزشتہ سال دسمبر میں اعلان کیا تھا کہ 2013ء میں ہونے والی ہیکنگ سے اس کے لگ بھگ ایک ارب سے زائد ای میل اکاؤنٹس متاثر ہوئے تھے۔
اس اعتراف کے بعد 'یاہو' کی انتظامیہ کو اپنے اثاثوں کی قیمت کم کرنا پڑی تھی جو وہ 'ویرائزن' سے اپنی فروخت کے عوض طلب کر رہی تھی اور بعد ازاں 'ویرائزن' نے 'یاہو' کو تقریباً ساڑھے چار ارب ڈالر کے عوض خریدنے پر آمادگی ظاہر کردی تھی۔
یہ رقم 'یاہو' کی جانب سے ابتدائی طور پر طلب کی جانے والی قیمت سے 35 کروڑ ڈالر کم تھی۔
'یاہو' نے منگل کو اپنے ایک بیان میں کہا ہے کہ اسے حال ہی میں ملنے والی نئی انٹیلی جنس سے اندازہ ہوا ہے کہ 2013ء کی ہیکنگ سے اس کے تمام تین ارب ای میل اکاؤنٹس متاثر ہوئے تھے۔
کمپنی کے مطابق تحقیقات سے پتا چلا ہے کہ اکاؤنٹس سے چوری ہونے والے ڈیٹا میں بغیر انکرپشن کے لکھے پاس ورڈز، کریڈٹ کارڈز کا ڈیٹا یا بینک اکاؤنٹ سے متعلق معلومات شامل نہیں تھیں۔
لیکن ماہرین کے مطابق 'یاہو' نے یہ معلومات انکرپشن کے ایک پرانے اور فرسودہ کوڈ کے ذریعے محفوظ کی ہوئی تھیں جسے توڑنا بہت ہی آسان تھا اور اسی بنیاد پر ان معلومات کو محفوظ خیال نہیں کیا جاسکتا۔
'یاہو' کے ایک عہدیدار نے کہا ہے کہ چوں کہ بیشتر اکاؤنٹ ہولڈرز ایک سے زیادہ ای میل اکاؤنٹ استعمال کرتے ہیں اس لیے ہیکنگ سے متاثر ہونے والے افراد کی تعداد کہیں کم ہے۔
عہدیدار کے مطابق جن تین ارب اکاؤنٹس کی معلومات چوری ہوئیں ان میں بہت سے اکاؤنٹس ایسے تھے جو یا تو کبھی استعمال ہی نہیں ہوئے یا ان کے بنانے والوں نے انہیں کچھ دیر استعمال کے بعد ترک کردیا تھا۔
کمپنی نے کہا ہے کہ وہ ہیکنگ سے متاثر ہونے والے اکاؤنٹ ہولڈرز کو ای میل کے ذریعے اس بارے میں مزید معلومات ارسال کر رہی ہے۔
'یاہو' کی جانب سے یہ اعتراف 'یاہو'، ویرائزن، سائبر سکیورٹی کی کئی کمپنیوں اور قانون نافذ کرنے والے اداروں کی جانب سے گزشتہ کئی ماہ سے جاری تحقیقات کے بعد سامنے آیا ہے جس کا مقصد 2013ء میں ہونے والی ہیکنگ کی وسعت اور اس سے ہونے والے نقصان کا اندازہ لگانا تھا۔
امریکہ کا سکیورٹیز اینڈ ایکسچینج کمیشن پہلے سے ہی ہیکنگ کی اس واردات کی تحقیقات کر رہا ہے جب کہ امریکی سینیٹ کی کامرس کمیٹی نے بھی اس معاملے کی سماعت کرنے کا عندیہ دیا ہے۔
